علت خطای Not Secure در گوگل کروم چیست؟ + روش‌های رفع آن

مقدمه

وقتی در مرورگر گوگل کروم وارد سایتی می‌شویم، شاید کنار آدرس صفحه عبارت «Not Secure» را دیده باشیم. شاید برای خیلی‌ها این فقط یک پیام ساده باشد، اما در حقیقت گوگل ظاهراً دارد به ما می‌گوید: ارتباط ما با این سایت امن نیست و ممکن است اطلاعات ما در خطر قرار بگیرد.

اگر بخواهیم ساده توضیح دهیم، زمانی که یک سایت Not Secure نشان داده می‌شود یعنی داده‌هایی که بین شما و آن سایت منتقل می‌شود، رمزنگاری نشده و در معرض دید دیگران قرار دارد. این موضوع وقتی مهم‌تر می‌شود که قرار باشد اطلاعات حساس مانند رمز عبور یا شماره کارت بانکی وارد شود.

خطای Not Secure دقیقاً یعنی چه؟

مرورگرها برای نشان دادن امنیت ارتباط میان کاربر و سایت از نشانه‌هایی استفاده می‌کنند. اگر سایتی از پروتکل HTTPS استفاده نکند، یعنی ارتباط امن نیست. HTTPS با استفاده از گواهی‌های امنیتی (SSL/TLS) باعث می‌شود اطلاعات به صورت رمزنگاری شده منتقل شود، اما اگر این گواهی وجود نداشته باشد یا معتبر نباشد، گوگل کروم به کاربر هشدار می‌دهد.

به زبان ساده، اگر HTTP را مثل یک خط تلفن باز تصور کنیم که هرکسی می‌تواند صدای شما را بشنود، HTTPS مثل تماس رمزگذاری‌شده است که فقط فرستنده و گیرنده می‌توانند بشنوند.

دلایل نمایش خطای Not Secure

چند دلیل رایج برای نمایش این خطا وجود دارد:

اول اینکه سایت از HTTPS استفاده نمی‌کند. در این حالت داده‌ها بدون رمز ارسال می‌شود. دوم اینکه سایت گواهی SSL معتبر ندارد یا گواهی نصب‌شده منقضی شده یا درست پیکربندی نشده است. سوم اینکه اگر سایت HTTPS باشد ولی بعضی از اجزای صفحه (مثل تصویر یا اسکریپت) هنوز از HTTP بارگذاری شوند، باز هم کروم ممکن است هشدار دهد. این مورد را “Mixed Content” یا محتوای ترکیبی می‌نامند.

همچنین ممکن است خطا از تنظیمات مرورگر یا سیستم شما باشد، مثل اینکه تاریخ سیستم اشتباه باشد یا کش مرورگر قدیمی باعث تداخل شده باشد.

چگونه بفهمیم مشکل از سایت است یا از مرورگر

اگر این خطا را در سایت‌هایی می‌بینید که قبلاً امن بودند، می‌توانید چند کار ساده انجام دهید:

اول صفحه را رفرش کنید. گاهی هشدار موقتی است. دوم کش و کوکی‌های مرورگر را پاک کنید و مرورگر را مجدداً باز کنید. سوم تاریخ و ساعت سیستم را بررسی کنید تا صحیح باشد. اگر با مرورگر دیگر هم خطا نمایش داده شد، احتمال اینکه مشکل از سایت باشد بیشتر است.

روش‌های رفع خطای Not Secure

نصب گواهی SSL

اگر شما صاحب سایت هستید و سایتتان هنوز SSL ندارد، باید یکی تهیه کنید. این گواهی را می‌توانید از شرکت‌های معتبر تهیه کنید یا از گواهی رایگان Let’s Encrypt استفاده کنید. پس از نصب SSL، سایت باید از HTTP به HTTPS منتقل شود تا مرورگر آن را امن بشناسد.

اصلاح لینک‌های سایت

حتی پس از فعال کردن HTTPS، لازم است همه لینک‌های صفحات، تصاویر و فایل‌ها هم به HTTPS تغییر کنند. اگر هنوز قسمتی از صفحه از HTTP بارگذاری شود، کروم ممکن است هشدار دهد.

ریدایرکت HTTP به HTTPS

باید تنظیم کنید که تمام درخواست‌هایی که با HTTP دریافت می‌شود، به صورت خودکار به HTTPS هدایت شوند. این کار باعث می‌شود کاربران همیشه از نسخه امن سایت استفاده کنند.

بررسی گواهی SSL

اگر SSL نصب است ولی هنوز خطا دارید، بهتر است گواهی را بررسی کنید. ممکن است تاریخ انقضای آن گذشته باشد یا به دامنه اشتباه تعلق داشته باشد. ابزارهای آنلاین زیادی برای بررسی وضعیت SSL وجود دارد که می‌تواند کمک کند.

پاک کردن کش مرورگر

اگر مشکل از سایت نیست، گاهی پاک کردن کش و کوکی‌ها یا به‌روزرسانی مرورگر می‌تواند مشکل را حل کند.

آیا خطای Not Secure خطرناک است؟

این هشدار همیشه به معنای حمله یا هک نیست، اما نشان می‌دهد که ارتباط امن نیست. اگر اطلاعات شخصی وارد می‌کنید، احتمال دارد این داده‌ها در مسیر قابل دیدن یا تغییر باشند. حتی اگر فقط در سایت چرخ بزنید، داده‌های رد و بدل‌شده ممکن است توسط دیگران مشاهده شود.

بنابراین بهتر است همیشه سایت‌هایی را انتخاب کنید که HTTPS دارند و نماد قفل کنار آدرس آن‌ها نمایش داده می‌شود.

نتیجه‌گیری

خطای Not Secure در گوگل کروم نشان‌دهنده‌ی این است که ارتباط شما با سایت امن نیست. معمول‌ترین دلیل آن عدم استفاده از HTTPS یا گواهی SSL نامعتبر است، ولی ممکن است از کش مرورگر یا تنظیمات سیستم هم باشد. اگر صاحب سایت هستید، با نصب گواهی SSL و اصلاح لینک‌ها می‌توانید این هشدار را برطرف کنید. اگر کاربر هستید، با چند قدم ساده مثل پاک کردن کش یا به‌روزرسانی مرورگر می‌توانید خطاهای موقتی را رفع کنید.